Численні уразливості в IBM DB2

20:42 20.05.2008

Виявлені численні уразливості в сервері баз даних IBM DB2.

Уразливі версії: IBM DB2 9.1.

Підвищення привілеїв через утиліту адміністрування, переповнення буфера в db2dasStartStopFMDaemon. DoS через файли JAR, перезапис файлів через SYSPROC.NNSTAT, виконання коду через ADMIN_SP_C/ADMIN_SP_C2.

IBM DB2 UDB Arbitrary code execution in ADMIN_SP_C/ADMIN_SP_C2 procedures (деталі)
IBM DB2 UDB Arbitrary file overwrite in SYSPROC.NNSTAT procedure (деталі)
Multiple DoS in JAR files manipulation procedures (деталі)
IBM DB2 Universal Database Administration Server File Creation Vulnerability (деталі)

This entry was posted on 20:42 20.05.2008 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Численні уразливості в IBM DB2

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета